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Verfahren zum Anmelden von Nut7 B r« 

einrichtungen Nutzern an Datenverarbeitungs- 
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r Art vorgenonimen haben. 
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im klinischan Alltag arbeitar. oft mehrer. P« 

aiziniaoh-tecbaiacba Aaaiatantinnao ^ ,T 

Co^putar-ArbeitapLtz Jur Be£unaull3 odor ^^^^ " n *» 
ehan Datan„erarbeitun a aai„richtu„ a odar d.„ » 7 

" a> Betraebasystem Zugriff srachte far mt.n 
und Software zuerkannt. Di.aa Autb„,w7- Hardwara 
B.triabsayatan,, z B „.^" Authentif "^"""S *"f Ebana das 
Waohteil „. 7 Windowa. watst dm aohwarwiegandan 

7 „ ZU ™ """""chsal dar zugriff « u£ SSmtl , 

cha Patientendatan baandat werdan .11= » 7 ■amtn- 
und daa Batriabaay.t™ bar^gar.^ ^^T^rTo 

^a^darT US *" " aehSten NU "~ *er .ktu^ia 

^da a :: n B :L u ™rrr c ::^ d d d " d r n 

~- - B^aya^rjr- 

th .„» ,- . ' 01 z «srriff S ra=hce arhaltan sollan Die Au- 

" ,entl£ "" IU! " ™ 1" «— van Gruppan-Accouota 
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bringt Jedoch Sen Nachcatl nit „„ 

arbaitat. Da dia. dT^tokoiir 1 MUtZer iS "' ilS 

5 *.ra,« Ei o».„ u^ alich ^ h ^\ZZ lll '^' d " 

bai ^.t^ von & up„„. tee ^'X « »u t 3«r™ch..l 
tawandun, baandat und durch d m h ' aasa di «" l»ufanda 

warden »u».. Ta^porara dTcIT T" """" " U 

r auc h be^ e :::: :::i:::c £ :^ rrrr 

10 te „ s varloran. der Zaitvarlust ist B «<=rlab SS va- 
.t«t da* Batriabaaystan,* 9 arL S ar. — S — 

" ^"^bandan "-di.i^ac^L^vara^; " 

Nation und Autoriaieruna „ ""flessen erfolgen Identifi- 

durch eina , iwle 2us „ 5sk ^ ^ ^V 1 "^""" 3 - 

tanzuari£fen dureh Nutzar . '"tokoUnnm, von Da- 

nur Indira** a^lich ^ da^ " Xn * r a ° 1Chen Ei »"*<*«n» 

—ar ^ Z .i t ^'a na^^ro^S 1 ^ ^ ~ 

" — und .an^ 2^^^^ 
Die beschriebenen Nachteile treten vor a n 

Arbeitsumgebungen auf wo J > ""^"inischen 
Zeitdruc* gearbeitet virl d f * rUndsatzli <* unter groSem 

demografischer Fragen. * swes «* °der b ei der Bearbeitung 
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Die Aufgabe der Erfindung beeteht 

schnelien Anxnelden von Jtzern a» n ^ Verfahren ■«» 

^ on Nutzern an Datenverarbei tungseinrich- 
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tungen anzugeben, an denen senaible Da ten verarbeitet wexrden 
und an denen daher die Auth en fif<^ ^ C werdea 

derllch . «. . Authentifizierung des Nutzers erfor- 

I" 11 * t UntSr Baten sollen dabei insbesondera 
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^ *—•*- -rfordenioh „oh t . uL.l 
™ ^ dl « Zuarkennung von Zugrif f sreehten far Date Soft 

una laufender Anwendung Oder Anwendungen. 

r~ — ----- e^^r ~ 

ren Daten. w ie aktu.ll baarbaitete Pacientendaten oder d!e 

W^terT^ ' dU " h eine " »— «« varloran gehen 

T^T HUt "™ d »« auareichend .abn.n, „ ° nsb ^ 

Hi" Dat r Ver " b - itUn9Mi " i ^ t — eing.se e « ™ 
konnen. an denen unt.r enormem Zelcdruok gearbeitet: warden 

^".1^! ^ ^ "* " 1Chen ^nricbtungen eine ,Z*Z 

aktu.lle NUMer-Xdentitat e»i t t.lt „. r den. die z.B. *„r 




25 



30 



35 



Protokollierimg , ll#r 2ugri£f<i oenut2t 

• ««t« orhalten. Dutch di. Beib.ha 1C un a d.a afc tu ^ St . t 
ksnnen ^erschiedan. Nutter an der alaieL, StatUS 

===== = £~=>: 

tig 1st durch die Neu-Auth^nHf,- • Gleichzei- 
derzeit ^sfl ^ NutZe ™ e <^ J- 

tifi-iTuaa-in.^, vorsegeben lie / ! n * ^ AUth * n " 

l-< ^ g^eichzeitig entu.ttelt. Dadurch kann gawahr- 

„ , • Auchontifizioruna.-in.tanj. Datanzuorif fa 

ohn. v«lxe 9 e„ a in . r ^«. t - Identlt4c nichc autorl3 ^^ r . 

^r f ^:^r^rdr H A r°"" aitun " e - 89iicht «■ 

™ x. mstanz den Nutzerwechsel wit oleichzeiti 

nalten blexben. Dex Nutzerwechsei .dt LQschung des ^tuellL 
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Status erfolgt auf eine entsprechende Eingabe des aktuellen 
Nutzers hin. Er ermoglicht es dem Nutaer, sich von der Bear- 
be it ung von Da ten sowie von der laufenden Anwendung abzumel- 
den. ohne dass dafttr die Aawendung oder gar das Betriebssys- 
5 tern beendet werden mussten. 

Dadurch kann ein Nutzer seine Arbeit an der Datenverarbei- 
tungseinrichtung beenden ohne dass der nachf olgende Nutzer 
die Anwendung oder gar das Betriebs system neu start en mtlsste. 
Dies erspart dem nachf olgenden Nutzer den mit einem Neustart 
verbundenen Zeitaufwand. da er nach seiner Authentifizienmg 
an der Einrichtung unmittelbar in der laufenden Anwendung 
weiterarbeiten kann. 
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In einer weiteren vortailhaf ten Ausgestaltung der Erfindung 
wird der Nutzerwechsel bei Eintreten einer bestimmten Bedin- 
gung, z.B. nach Zeitablauf, analog zu einem Bildschirmschoner 
automatisch initiiert. Dabei werden ebenso wie bei einem 
Bildschirmschoner die aktuell dargestellten Anwendungsdaten 
temporar geloscht, also unkenntlich gemacht aber in der Ein- 
richtung beibehalten. Durch Ausfiihren einer Aktion an der Da- 
tenverarbeitungBeinrichtung bei aktivierter Bildschirm^cho- 
ner-lnstanz, z.B. Taatendruck oder Mausbewegung. wird eine 
Abfrage zur aktuellen Authentif izierung des Nutzers ausge- 
25 lost. Wird durch die Authentif izierung festgestellt , dass der 
Nutzer nicht gewechselt hat. wird der vorige Status der Dar- 
stellung und der temporaren Datenstande wieder hergestellt 
und die Arbeit kann fortgesetzt werden. Wird in Abweichung 
davon festgestellt. dass ein anderer Nutzer mit geringeren 
Zugriffsrechten an der Einrichtung arbeiten will, wird der 
vorherige Darstellungsstatus und temporare Da t ens t and ge- 
lflscht oder- in seinem Inhalt um die nicht zugrif fsberechtig- 
ten Telle reduziert. Temporaren Anwendungsdaten gehen bei der 
Reduzierung verloren. Wird statt dessen festgestellt, dass 
der neue Nutzer weitergehende Zugrif fsrechte besitzt, so kann 
je nach vorgebbaren Einstellungen entweder der vorherige An- 
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mhaltlich reduziert werden. 

s "^TS'T 1 "" in « — Bildaeni^scnon., 

Datan da <Ue Einr^chtun, z. B . in Fallen . in ^ 

^"i« atii : ch r ohne TOrheri - ^ 

Z "S*1«* automatisch spent una e ina Nau- 
Anthenfcifiziemns verlanst 

10 

In einar ».it.r.„ ^orteilhaftan »», a „ui t »„ aer Etfinduno 
ciacf " " r " 8ntit4t ° d « — rs 

^ ^ aUtM ""» t Zustand dar Ei »- 

nchtm, funran. daa M xi TO le„ Z u S rif Easchutz niatet lnal) . 
30 .o^. „ erd » so „ a9lichk . ltra Jur Hanipulafcion ^'^1 
t±fizieru» 0 ,-I»z C ,n, dur<=„ Sch„.c h = Ce lle„. die voin B . tlieb a- 
ayatan aua angraifbar waran. ausoaachlosaan . Dia Sparrun, von 
Da t an ausrritfen auf ^ dea B . erirf) „ systeira bild .^ ^ " 3 

^ ho=h,t. Hanaro aegenubar M nlpul. t i« 15 ve r „d,„. 

von"!*!™ n^ den A r £al ™° abBi * E>1 * 1 * d « ■»«»*— anhand 
von Figuren naher erlautert. Bs zeigen: 

30 "g 2 f " emar : hitektUr -^t Au t h e n ti f iziermigs . InstanZ( 
2 A ^h e nt 1 fi zierunge . Verfahren als Plussdiagramm 

dL! 1 ^ 1 Sine Syetema - chi ^ktur zur Ausfohrung des erfun - 

35 ! e e :S 1C ^ di : funkti - al - Sanson d*r Arenit^J 

, at dl6Ser Insta "«' *-B. durch bestir Hardware- 

Komponantan, zu nehmen. 
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ten. Bei den aensiblen Daten kann es sicn z B um m T . 
ache Befunddaten. dia^oati.che Bilddaten x^o!.^ 



Pinan 2 en oder zu versich.., Z ^Eormationen zu 

-» rr :;:r.-.trr:.':. 
-i.-t.-s r.=srs =?■.=-: r~ 



10 sollen 
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rare ^..^ , ^ te f D " Si " ° d « — 
1st lediglieh das. ai« Oeatartet warden. Wesentlich 

»i. .i. L IL, k * lne serceinsane Scnnitt.taUa, 

wx© sie xn ahnlicher Weise von BiiH^v,^ 

9 astanz 75 kommunizieren k6nnen. 

Die Anwendungs-Prograxnme 71,73 sind durch eine AuthenH f • 
lia«.^"" u JL!f!r iChert ' k ontrol _ 

fest - ln<Se "> entweder dia Einaabe eines N Ut *.™. 
mens und einaa Fassworts o.f„,H„ t ' NuCzema- 

Pande r . be, 9 a,a t aj^^ — C — — ~~ 

S.nt^ nBi3l5eit "° n ^ Mentis ordne,: die Au- 
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ten 
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Software und Hardware zu. Sie kann dabei uber alle 
ZU9ri f" Chte ' die — Betriebssystem 7 9 ihr ^ahrt „er f «- 

I\ Hardware 85 und Software 71.73 ein. so dass die Au - 
thentxfxzierungs-lnstanz 75 die Benutzung all er Einri^-^ 

ZZ TC T e f schlieslich der -^~L n 

geben oder Sperren kann. 

insofar* arb.i tet die A Uth o„ t if i,^.^^ „ ^ 
d«. voir B. t ri.b,. y st.n, ,g wwtt «,„ ^ ^"nann 

r™ ^ *" « Cartel: vurde. XnZrn^b 

start das Betrxebssyswms 79 . Zugri£fe d<Ir 

d:«w: u "r h . liesiich • h * r die — '-«*-r*«eh.* 

duroh die Authentifi^e^,.^^, „ kontroiliert wirl 
r ' Slne ^Wschirmschoner-lnstanz 76 und eine i nB h« 

^^TJf^^TT d " s di * B ™ 

Zeitablaur 0.7T f " t " St "™ ter *°°ingu„ger,. z. B . „ch 

bT^ k ; Srel ° SCht wird ' 3«l«3cht ist. ge^int. das, die 

«i«.;:« t rr llu " a der b — — « — e^.: 

z.lg.g.ra t , z.B. , lnMl Bildsehirm. so verandan: „ird dass 

sie wird also inhaltlich r.dusi.r t bsw. neur.rali.iert £Zt 

lllL™ : de " "' Iden - 3488 8illBe » Verlass ra "er 

richrung ohne ordnungsga^aSe Ab^eldung dureh den vorh.rg.hen- 
den Nu C s.r sensible Daten MMlolll ^ einsehb „ 



Die Bildsehi J r™sehon.r-l n stans 76 kann in Analogi. s u bekjum 
ten Bildschlr-sehon.m dadurch aktivi.rc warden dass 

erscrichen ist. Zur Erhohung dar Datensicherheit kann jedoch 
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auch vorgesehen sein, dass die Bild^^- 

— von ^^^IZZT^- 1 ^ 76 

die Bil« tacbtlJMOhoMr 

lassen. Die Darstell unn * ~ Mseteieben, identifizieren 
«*»lt hat una „ f ZIJL T f *" in ~ is ="en ge- 

— ^ lt xi: h ™ e er"™. inhaitiieh — » 

statu, lauf . nde „ tawen :^ h :^* n w a,„ 

ta*porara„ Baarbaitungaat,^, ' ln Und der 
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durch e !r C \ el " NUt2eiWechs ^ stattgefunden u nd st ell t eich 
durch die Authentif izierung heraus „ stellt fi "h 

genuber dem vorhero a h S nH M ' der neue ge- 

-chte hat. bo tllTS" T ein9eSChr ^e z ugriffs . 

neural ^ ht , der ^C^k™ 

sreschrankt erhalten Ha* ^ ^ t ble ^=t also nur ein- 

*un*. auf die J^^^JH ^ ^ 

cilese aus der Benut.eX e e ] [^^^ - werden 

Hat der neue Nutzer z B „ Z TOhr * u « to 9lich. 

B ' B ^ ec htigung zur Einsichtnaiune 
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tungsanwendungen geschlossen. Datenverarbei- 

Hat der neue Nut zer gegeniiber dem v orhe raeh e nH 0 

Kechte. BO kann je nach vorgebbarer Ei^r^ — ^er te 

aktuellen Daten voII^sh Be ™tzeroberf lache 81 Samt 

> ein b ea ie b ig ::u:^z^r e : e B r h r esteiit werden — 

Program 71,73 verfUgbar g«nacn t werden. 

Xnetanz 76 auch durch den Nu tz « a^Li^ ^V" 26 ^ 861 - 
vierung erfolgt e . B . da^, wenn der ^ ^ A * ti " 

richtung durch ein« * der Nutz « ^ich von d er Ein . 

vo rlau£iB . tad e_ 36n do To«i o^ o ;:: e : k ^rr s \ i ° nen wie 

»™«.dm«, a . Pr0! , t ^. 7 , <3«r aktuelle statu* der 

e t eh„. Je nach vo^ebberer sinste^ ""J! ~ 

-«=•- r ab a eo»l<,.t ^1 Y- d«. der Quelle 

Die,. Mo glic h!ceit l st vor «T™ d ™* V,rf(i9 "« "«*»„. 
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^ T ^^^-^an.ne 71 , 73 weiterarbeiten 

soli. Durch emen derartigen Wechsel dee Nutzers bleibt die 
Autorxsierung von Zugrif f srechten erhalten. wahrend die Iden- 
tity des Nutzers wechselt. Die jeweils aktuelle Nutzer- 
Identitat steht dann zur vollstandigen Protokollierung oiler 
laufenden Nut 2 eraktion e n und Zugriffe zur Verfugung. 

Stellt die Nutzerwechsel-lnstanz 77 bei der Neu-Authentifi- 

NUtZerS fest ' **** ^eser geringere Rechte be- 
sxtzt al3 der vorhergehende Nutzer. so dass temporare Daten 
Be " UtZer ° be - fla ^ 81 nicht mehr dargestellt warden 
durften und verloren gehen warden, so kann an den Nutzer eine 
entsprechende Waxnmeldung ausgegeben werden, z-B. i„ einem 
entsprechenden Hinweis-Fenster auf der Benutzeroberf lache 81 
Dadurch besteht fur den vorhergehenden Nutzer die Moglieh- " 
keit durch eigene Anmeldung an der Einricntung den vorheri- 
bn ' temP ° raren StatUS der und Programme ch ten wi.der 



35 



herzustellen und nStigenfalls in der Einricntung zu spei- 
chern. Falls dies nicht gewunscht wird, so kann durch Besta- 
txgung der -Warnmeldung ein nauer Anwendungs-Status mit veran- 
derter Benutzeroberf lache 81 und unter Inkaufnahme von Ver- 
lusten tempgrarer Daten erzeugt werden. 

An der in PIG 1 gewahlten zeichnerischen Darstellung wird 
sxchtbar, dass die Authentif izierungs-l nstanz 75 samt Benut _ 
.eroberfiache 81 auf die Anwendungs- Programme 71,73 sowie das 
laufende Betriebseystem 79 aufsetzt. Dies 1st fur die Erf in- 
dung von groSer Bedeutung, da die Zugrif fskontrolle auf einer 
Ebene stattfindet. die oberhalb der Betxiebssystem-Ebene 79 
und der Anwendungs - Programm-Ebene 71,73 angesiedelt ist. Da- 
her kfinnen Anderungen dex Nutzer-Autorisierung und 
-Identifizierung vorgenommen werden. ohne dazu laufende An- 
wendungs -Programme 71.73 oder dass Betriebssystem 79 neu 
starten zu mussen. Dies beschleunigt die Neu-Authentif i- 
zierung bei Nutzerwechsel erheblich. 
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Z.itdrue* ^ue, JLH^?\~ ^ 9rOB «" 
5 »«. dur=h V.rwendung des Ve^H "'"V*" 3o:l = h » A-b eit .p lat: . 
=ur V^fagung. Eine derarti „ e - ro ° " ler """".kronen 

> Plat... dl. durch einen Bill ^ ' 

.^^^L tr^r: jr^r d - Biid - 

«fol 9t die oeaHivi l L ^' 
Instanz 76 Hi,«o, B ^aschinnschoner- 

eigenen Xden ti£ikations . Daten 

dL™ : ll s : nd In di s * c ^:: t r e iv-'* - »— — 

system. da* in Scnr"i«\ ^ ' *™~ ld ^ - B« riebs . 

di. Kontrolla allar ZwiT! u bescnaffan. da ss 

tolbar nach dam star^n ^ «riiegen kann. wird unmit- 

«u^er-r. gin gefo ^ oie '- in *° ' ? ^ Ein9abe e±neS 

rischer oder so" lff f " ^ MeSSUn ^ en Wct- 

° ns , tlger Informationen erfolge: 



;n. Sie kann zum 
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zusammenfassung 



Verfaluren zum Anxnelden von Nut^Kn *, ~ 

richtxmgen Nutzern an Datenverarbeitungsein- 

einem 

*« Erfindung sind die Sehritt.^J " 3 e S eben. Ge^s 

.71. 73, . In «w ^ZLlTJlll^ZT'^'™™ 
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